“La seguridad de la memoria ha sido un problema durante casi 40 años y se han propuesto numerosas soluciones, según la científica informática de Columbia Simha Sethumadhavan. "Creemos que la seguridad de la memoria sigue siendo un problema porque no distribuye la carga de manera justa entre los ingenieros de software y los usuarios finales".
El grupo Sethumadhavan notó que la mayoría de los problemas de seguridad ocurren dentro de la memoria de una computadora; específicamente, se pueden usar punteros y punteros deliberadamente corruptos para secuestrar un programa.
Las técnicas actuales para mitigar los ataques a la memoria, según la universidad, consumen una gran cantidad de energía, afectan el rendimiento del sistema y pueden dañar el software.
El equipo se propuso proteger la memoria sin afectar indebidamente el rendimiento de un sistema.
Su primera solución ha sido denominada 'ZeRØ' (operación resistente con cero sobrecarga bajo ataques de integridad de puntero).
ZeRO presenta un conjunto de instrucciones de memoria agregadas al conjunto de instrucciones y un esquema de codificación de metadatos que protege el código y los punteros de datos de un sistema.
Requiere cambios menores, fáciles de agregar, a la arquitectura de un sistema, dijo la universidad, ralentiza poco el procesador, si es que lo hace, y puede evitar fallar el sistema incluso cuando está bajo ataque.
Para una defensa un poco más invasiva, un 8% de sobrecarga en el rendimiento de la computadora, el equipo propone un sistema para detectar errores de memoria.
Esto también se ha denominado: 'No-FAT, descrito como' soporte arquitectónico para comprobaciones de seguridad de memoria de baja sobrecarga '.
No-FAT acelera las pruebas de fuzz y es "muy fácil para los desarrolladores agregarlo al construir un sistema", según Columbia.
Se basa en una tendencia en el software hacia la agrupación de asignadores de memoria, que utiliza depósitos de diferentes tamaños para almacenar memoria hasta que el software la necesite. Los investigadores descubrieron que cuando el software utiliza la asignación de memoria agrupada, es posible lograr la seguridad de la memoria con poco impacto en el rendimiento y es compatible con el software existente.
Ambos proyectos fueron presentados en el reciente Simposio Internacional de Arquitectura de Computadoras (ISCA).
"Con estos dos documentos, creemos que hemos encontrado el equilibrio adecuado de cargas", dijo Sethumadhavan.
Las preimpresiones de los documentos ISCA están disponibles:
ZeRØ: operación resistente sin gastos generales bajo ataques de integridad de puntero
No-FAT: soporte arquitectónico para comprobaciones de seguridad de memoria de baja sobrecarga